CentOS7中关闭firewall，并使用iptables管理防火墙

全栈程序员-站长 • 2021年10月19日上午10:00 • 未分类 • 阅读 41

CentOS7中关闭firewall，并使用iptables管理防火墙

背景描述

1	`在使用Docker时，启用centos7默认的firewall，启动端口映射时，防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。`

1.关闭默认的firewall防火墙

1 2	`systemctl stop firewalld.service 关闭防火墙` `systemctl disable firewalld.service 关闭开机启动`

　　

2.开启iptables

1 2	`yum install iptables （根据centOS7的版本和内核，有些版本已经装过，可以跳过此命令）` `yum install iptables-services<br>service iptables restart<br>chkconfig iptables` `on` `或者systemctl enable iptables.service开机自启<br>`

　　

3.编辑防火墙文件（开启了21,22,80,3306端口）

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

          vim /etc/sysconfig/iptables
         
          # sampleconfiguration for iptables service  
         
          # # you can edit thismanually or use system-config-firewall  
         
          # # please do not askus to add additional ports/services to this default configuration  
         
          *filter  
         
          :INPUT ACCEPT [0:0]  
         
          :FORWARD ACCEPT [0:0]  
         
          :OUTPUT ACCEPT [0:0]  
         
          -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
         
          -A INPUT -p icmp -j ACCEPT  
         
          -A INPUT -i lo -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT  
         
          -A INPUT -j REJECT --reject-with icmp-host-prohibited  
         
          -A FORWARD -j REJECT --reject-with icmp-host-prohibited  
         
          COMMIT

　　

4.添加防火墙命令

1	`/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT`

5.查看本机关于IPTABLES的设置情况

1	`iptables -L -n`

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/113382.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

idea

解决idea中maven项目的pom文件不会自动下载jar包问题 + 更新不完整依赖命令

解决idea中maven项目的pom文件不会自动下载jar包问题 + 更新不完整依赖命令不会自动下载jar包idea昨天还在正常使用，结果今天发现pom文件中的依赖不会自动下载了，最后百度找到了解决方案： setting——>maven——>去掉workoffline的勾，问题解决！但是我之前用着还是没有这个问题的,百度发现可能是Intellijideasetting显示出错/或者电脑运行过久出错，在经历几次重启I…

全栈程序员-站长
2022年5月11日
76
PG数据库事务隔离级别「建议收藏」

PG数据库事务隔离级别「建议收藏」Postgres数据库事务隔离级别介绍

全栈程序员-站长
2022年10月11日
3
10个JS常见算法题目

10个JS常见算法题目1、冒泡排序调优（从小到大排序）2、输出九九乘法表3、输出水仙花数4、1–10的阶乘和5、输出1900年至2100年中的所有闰年6、输出10–100之间的所有素数7、1，2，3，4四个数字,能组合成多少种互不相同且没有重复的三位数8、取出四位数中的各个位上的数字9、猴子吃桃问题10、用星号输出菱形。源码如下：js算法题目练习&…

全栈程序员-站长
2022年6月29日
50
Tomcat：第二章：Tomcat日志文件分析

Tomcat：第二章：Tomcat日志文件分析Tomcat下载地址：https://tomcat.apache.org/download-80.cgitomcat源码下载：tomcat目录结构：打开Tomcat的日志目录，也就是Tomcat安装目录下的logs目录。Tomcat的日志信息分为两类：一是运行日志，它主要记录运行过程中的一些信息，尤其是一些异常错误日志信息；二是访问日志，它记录访问的时间、IP地址、访问的路径等相关信息。日志文件类型分析：catalina.***.log：主

全栈程序员-站长
2022年6月20日
32
PHP环境手动搭建教程

PHP环境手动搭建教程Windows操作系统下手动搭建PHP环境，新手站长网是以php5.6+MySQL5.6+Apache2.4版本的组合来搭建环境：windows系统手动搭建PHP环境手动安装PHP环境比较麻烦，新手站长网先帮大家梳理下：版本搭配：php5.6+MySQL5.6+Apache2.4 大致流程概述：①下载PHP、MySQL和Apache三款软件；②安装MySQL数据库；③安装和配置Apa…

全栈程序员-站长
2022年6月30日
22
Linux下安装lrzsz

Linux下安装lrzsz一. 手动编译安装1、下载安装包，wget https://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz 或者是上传已经下载好的安装包lrzsz2、 cd /usr/local/src/3、 mkdir lrzsz4、 cd lrzsz/5、解压：tar -xvf lrzsz-0.12.20.tar.gz6、 cd lrzsz…

全栈程序员-站长
2022年6月23日
27

发表回复

关注全栈程序员社区公众号